SQL注入问题总结

最新推荐文章于 2024-04-10 16:41:29 发布
最新推荐文章于 2024-04-10 16:41:29 发布
阅读量372 收藏
点赞数 1
文章标签: 数据库


一、SQL注入介绍


SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样;

方法:在表单中将命令当作用户输入提交给程序;


二、SQL注入范例


这里我们根据用户登录页面

<form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="password"><br/> </form>

预先创建一个表:

create table user_table( id int Primary key, username varchar(30), password varchar(30) );insert into user_table values(1,'xiazdong-1','12345'); insert into user_table values(2,'xiazdong-2','12345');

一般查询数据库的代码如下:

public class Demo01 { public static void main(String[] args) throws Exception { String username = "xiazdong"; String password = "12345"; String sql = "SELECT id FROM user_table WHERE " + "username='" + username + "'AND " + "password='" + password + "'"; Class.forName("com.mysql.jdbc.Driver"); Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1","root","12345"); PreparedStatement stat = con.prepareStatement(sql); System.out.println(stat.toString()); ResultSet rs = stat.executeQuery(); while(rs.next()){ System.out.println(rs.getString(1)); } } }

但是这里username=xiazdong,password=12345,

因此此处的SQL语句为:

SELECT id FROM user_table WHERE username='xiazdong' AND password='12345';

如果我们把username和password的值变为:

username=' OR 1=1 --
password=x

会变成一个很可怕的情况:将把数据库中所有用户都列出来,为什么呢?

因为SQL语句现在为:

SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345';

因为--表示SQL注释,因此后面语句忽略;

因为1=1恒成立,因此 username='' OR 1=1 恒成立,因此SQL语句等同于:

SELECT id FROM user_table;

很奇妙吧....


三、解决方法


其实解决方法很简单,就是使用PreparedStatement即可;


最后引入一张SQL注入的图片:




iteye_17686
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 注入漏洞详解
Toasten
07-23 1412
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
SQL注入总结
ad12456的博客
03-27 1959
SQL注入
深入浅出SQL注入
爱技术 爱生活
11-11 2817
之前在做学生信息管理系统和机房收费系统的时候,对于SQL注入问题已经是司空见惯,但是并没有真正的地形象生动的理解SQL注入到底是什么玩意儿.直到这次做牛腩才在牛老师的举例之下,明白了原来SQL注入是真的很危险啊. 问题提出     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个TextBox控件,一个Button控件,一个GridView控件。布局如下图所示: 然后
让你彻底明白sql注入攻击
方志朋的博客
01-06 322
点击上方蓝色“方志朋”,选择“设为星标”回复“666”获取独家整理的学习资料!SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程...
Sql注入深入学习
永不垂头的博客
07-28 261
学习笔记—Sql注入深入学习 Sql注入深度学习 union注入 报错函数:floor() select rand(); Select * from test where id = 1 and (select 1 from(select count(*),concat(user(),floor(rand(0)2))x from information_schema.tables group by x)a); select 1 and (select 1 from(select count(),conc
如何学习SQL注入基础以及深入研究
weixin_43639741的博客
05-20 922
NetSPI SQL Injection Wiki<SQL注入学习基础篇> 这个wiki的使命是成为一站式资源,用于在各种数据库管理系统(DBMS)中完全识别,利用和升级SQL注入漏洞。这个wiki假设您对SQL注入有基本的了解。 如果你英语不好推荐使用Google浏览器的网页翻译插件,可以自动翻译 但是如果你需要阅读SQL语句,推荐改为英文阅读即可 已中文翻译 未翻译 该WI...
SQL注射总结(7)
净心编程
12-29 1265
3、 复制哈西表(HASH)  这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下:insert into OPENROWSET(SQLOLEDB, uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;, select * from _sysxlogins) s
SQL注入知识总结
hackzkaq的博客
01-20 1万+
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek SQL注入基础 SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 SQL注入的危害自然是很大的,通常有以.
pymysql如何解决sql注入问题深入讲解
09-09
总结,避免SQL注入的关键在于正确处理用户输入,使用参数化查询或存储过程可以显著提高代码安全性。在编写任何涉及用户输入的SQL语句时,应始终考虑可能的注入风险,并采取适当措施防止此类攻击。通过遵循最佳实践和...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
有效防止SQL注入的5种方法总结
09-09
框架如Hibernate、MyBatis等提供了对象关系映射,它们会自动处理SQL注入问题。ORM框架通常会将用户输入转化为安全的参数,从而减少直接操作SQL语句带来的风险。 4. 最小权限原则 数据库连接应使用具有最小权限的...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
sql注入详解
m0_67392811的博客
06-12 5989
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
Sql注入详解(原理篇)
Naive的博客
09-11 1万+
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
如何避免 sql 注入?
热门推荐
ConstXiong
07-04 2万+
如何避免 sql 注入? 1、概念 SQL 注入(SQL Injection),是 Web 开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息、利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 2、造成 SQL 注入的原因 程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 脚本,程序在接收后错误的...
SQL注入问题
斌斌(Java)
07-02 1146
斌斌 (给我写信) 原创博文(http://blog.csdn.net/binbinxyz),转载请注明出处! 背景:对于ibaits参数引用可以使用#和$两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用$写法,则相当于拼接字符串,会出现注入问题。 在使用ibatis时,我们的查询一般按如下写法进行配置。 SELECT * FROM EMP
SQL注入有哪些危害,要怎么避免
最新发布
dexun123的博客
04-10 1552
SQL(结构化查询语言)是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。它在1974年由Boyce和Chamberlin提出,并首先在IBM公司研制的关系数据库系统SystemR上实现。由于它具有功能丰富、使用方便灵活、语言简洁易学等突出的优点,深受计算机工业界和计算机用户的欢迎。
SQL注入深度解析与防护策略
"SQL注入详解,黑客必学的技能,涉及SQL注入的各个方面,包括背景、原理、分类、渗透测试及具体攻击类型" 在网络安全领域,SQL注入是一种常见且危害极大的攻击方式,它主要针对使用SQL(结构化查询语言)的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值